BusyBox นั้นได้รับการขนานนามว่า Swiss Army Knife ของ Embedded Linux เป็นชุดซอฟต์แวร์ที่ใช้กันอย่างแพร่หลาย ซึ่งรวมเอา Utility หรือ Applets Unix ทั่วไปไว้ในไฟล์สำหรับสั่งการในไฟล์เดียวที่สามารถทำงานบนระบบ Linux เช่น Programmable Logic Controllers (PLC), Human-machine interfaces (HMIs) และ Remote terminal units (RTUs)
และเมื่อวันอังคารที่ผ่านมานี้เอง นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยช่องโหว่ที่สำคัญ 14 ช่องโหว่ใน BusyBox Linux Utility ที่สามารถนำไปใช้โจมตีได้ โดยจะส่งผลให้เกิด denial-of-service (DOS) และในบางกรณีอาจนำไปสู่การรั่วไหลของข้อมูล หรือการสั่งรันโค้ดที่เป็นอันตรายจากระยะไกลได้
บริษัท DevOps JFrog และบริษัทรักษาความปลอดภัยทางไซเบอร์ในอุตสาหกรรม Claroty ได้กล่าวในรายงานร่วมกันว่า ช่องโหว่ดังกล่าวมีเลข CVE-2021-42373 ถึง CVE-2021-42386 โดยช่องโหว่ดังกล่าวมีผลกระทบกับเครื่องมือหลาย Version ตั้งแต่ 1.16-1.33.1
รายการช่องโหว่ทั้งหมดที่ได้รับผลกระทบ
- man - CVE-2021-42373
- lzma/unlzma - CVE-2021-42374
- ash - CVE-2021-42375
- hush - CVE-2021-42376, CVE-2021-42377
- awk - CVE-2021-42378,CVE-2021-42379, CVE-2021-42380,CVE-2021-42381, CVE-2021-42382,CVE-2021-42383, CVE-2021-42384,CVE-2021-42385, CVE-2021-42386
ล่าสุดช่องโหว่ดังกล่าวได้รับการแก้ไขเรียบร้อยแล้วใน BusyBox version 1.34.0
ที่มา: thehackernews